selinux動(dòng)作模式的說明：

enforcing，permissive或disabled。在enforcing模式下，策略被完整執(zhí)行，這是SELinux的主要模式，應(yīng)該在所有 要求增強(qiáng)Linux安全性的操作系統(tǒng)上使用。在permissive模式下，策略規(guī)則不被強(qiáng)制執(zhí)行，相反，只是審核遭受拒絕的消息，除此之 外，SELinux不會(huì)影響系統(tǒng)的安全性，這個(gè)模式在調(diào)試和測(cè)試一個(gè)策略時(shí)非常有用。

在disabled模式下，SELinux內(nèi)核機(jī)制是完全關(guān)閉了的，只有系統(tǒng)啟動(dòng)時(shí)策略載入前系統(tǒng)才會(huì)處于disabled模式，這個(gè)模式和 permissive模式有所不同，permissive模式有SELinux內(nèi)核特征操作，但不會(huì)拒絕任何訪問，只是進(jìn)行審核，在disabled模式 下，SELinux將不會(huì)有任何動(dòng)作，只有在極端環(huán)境下才使用這個(gè)模式。

查看系統(tǒng)當(dāng)前selinux運(yùn)行模式

sestatus

關(guān)閉SELinux的方法：
修改/etc/selinux/config文件中的SELINUX=”" 為 disabled ，然后重啟。
如果不想重啟系統(tǒng)，使用命令setenforce 0
注：
setenforce 1 設(shè)置SELinux 成為enforcing模式
setenforce 0 設(shè)置SELinux 成為permissive模式

轉(zhuǎn)載于:https://blog.51cto.com/shanks/1307605

總結(jié)

以上是生活随笔為你收集整理的初识selinux的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。